01恶意代码绕过挑战赛本次阿里云伏魔赏金计划对 WebShell 赛道进行了全面优化,不仅涵盖了 PHP、JSP 和多功能场景下的大马类型,还加入了 ASP/.NET 类型的新收集,为各路专家提供更广...
webshell事件处置案例之 Tomcat & struts2漏洞案例
#############################免责声明:本文仅作收藏学习之用,亦希望大家以遵守《网络安全法》相关法律为前提学习,切勿用于非法犯罪活动,对于恶意使用造成的损失,和本人及作者无...
记某次应急响应过程的社工溯源
#############################免责声明:本文仅作收藏学习之用,亦希望大家以遵守《网络安全法》相关法律为前提学习,切勿用于非法犯罪活动,对于恶意使用造成的损失,和本人及作者无...
十个查杀引擎免杀的PHP Webshell
0x01 工具介绍使用分支对抗技术制作的PHP Webshell, 截止2024年1月18日,共数十个查杀引擎免杀 。 0x02 安装与使用一、绕过点 使用刻意编写的变量覆盖漏洞传递参数;使用线性代数...
Ivanti 两大零日漏洞已被大规模利用
左右滑动查看更多 威胁情报公司Volexity发现,影响 Ivanti 的 Connect Secure VPN 和 Policy Secure 网络访问控制 (NAC) 设备的两个零日漏洞正在被大规...
哥斯拉Godzilla | 基于tomcat webshell的有效通杀混淆方式&通用的java代码混淆
赛博大作战中的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...
一种新型内核马/WebShell
项目简介 @veo师傅研究的一个全链路内存马系列(ebpf内核马、nginx内存马、WebSocket内存马)。 注意:本项目不含有完整的利用工具,仅提供无害化测试程序、防御加固方案,以及研究思路讨论...
webshell事件处置案例-Weblogic排查案例
#############################免责声明:本文仅作收藏学习之用,亦希望大家以遵守《网络安全法》相关法律为前提学习,切勿用于非法犯罪活动,对于恶意使用造成的损失,和本人及作者无...
webshell事件处置案例—struts2漏洞导致服务器沦陷
#############################免责声明:本文仅作收藏学习之用,亦希望大家以遵守《网络安全法》相关法律为前提学习,切勿用于非法犯罪活动,对于恶意使用造成的损失,和本人及作者无...
绕过Elastic EDR提高你的隐身能力
第1部分在最近的一次评估中,我和我的队友的任务是对多个应用程序进行网络安全审查,如果有机会,还可以进行内部渗透测试。在其中一个应用程序上,我们成功上传了一个执行Windows cmd的aspx web...
【神兵利器】渗透高质量通达OA漏洞测试工具
免责声明文章所涉及内容,仅供安全研究与教学之用,由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具介绍项目地址:https://git...
记一次通杀的0day审计之路
事件起因 事情发生在某省护网期间,客户的某个系统被上传了webshell,当时没在意 我可爱的领导经过昨天一下午的努力,找到了相关系统源码,随后开始进行审计 ...
62